IT之家12月10日消息,科技媒体bleepingcomputer昨日(12月9日)发布博文配资证券网,报道称在2025年12月补丁星期二活动中,微软面向Windows10系统,推送了扩展安全更新KB5071546,共计修复57个漏洞,其中包含3个零日漏洞威胁。
IT之家注:微软已停止支持Windows10系统,因此本次更新并未包含任何新功能,只是修复此前补丁引入的错误,以及修复安全漏洞。
对于正在运行Windows10企业版LTSC或已注册扩展安全更新(ESU)计划的用户,系统将在检测到更新后自动下载并提示重启。
用户在完成安装后,Windows10系统的版本号将更新为Build19045.6691,而Windows10企业版LTSC2021的版本号则会变更为Build19044.6691。
用户可以通过进入“设置”,点击“Windows更新”,并选择“检查更新”来手动获取该补丁。微软表示,目前尚未发现该更新存在已知问题。
本次更新最关键的修复针对编号为CVE-2025-54100的PowerShell零日漏洞。该漏洞属于远程代码执行(RCE)类型,攻击者可利用网页中嵌入的恶意脚本,在用户使用Invoke-WebRequest命令检索网页时触发执行。
鉴于PowerShell5.1是Windows10的默认版本,此漏洞严重威胁通过命令行处理Web内容的用户。微软为彻底解决上述风险,调整了Invoke-WebRequest命令的执行逻辑。
现在当用户运行涉及该命令的脚本后,PowerShell5.1会弹出一个安全警告提示,明确告知“网页中的脚本代码可能会在解析时运行”,并要求用户确认是否继续。
微软强烈建议,用户在处理不可信网页时配资证券网,应使用-UseBasicParsing命令行参数,从而阻止系统解析并执行嵌入的脚本。
东方优配提示:文章来自网络,不代表本站观点。
- 上一篇:配资证券网 美国查获逾7万件含违规添加物7-OH产品
- 下一篇:没有了
相关文章
沪深京指数
热点资讯
推荐资讯
